1月8日学习内容整理:跨域请求解决手段之CORS、PUT请求

最新推荐文章于 2023-03-15 10:11:18 发布
最新推荐文章于 2023-03-15 10:11:18 发布
阅读量285 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/wanghl1011/articles/8243359.html
版权

上次说的解决跨域请求手段之一的jsonp是从浏览器这一端去解决问题,但我们会注意到浏览器在拦截跨域请求时报错会显示

已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:7766/SendAjax/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

提示我们服务端发过来的响应缺少CORS信息,这也就是我们解决跨域请求的第二个手段

 

一、CORS

就是从服务端的角度,在响应头加上字段值,以此来说明允许哪些不同源的域名进行跨域请求,也就是告诉浏览器不要拦截哪些域名的跨域请求

在服务端的视图函数中:

response =  HTTPresponse("OK")

response["Access-Control-Allow-Origin"]  =   "http://127.0.0.1:8010"  

这就是在响应头中设置了这样一个键值对,键必须是Access-Control-Allow-Origin,值是允许跨域请求的域名,也可以是*就代表任何域名都可以进行跨域请求,但是一般我们不写*

多个域名用列表表示

 

在视图函数中若我们想对域名进行判断

可以用request.META方法来获取请求的域名

 

 

 

 

 

补充:

PUT请求

浏览器在发PUT请求前会先发OPTIONS请求进行预检,看服务端是否可以接受PUT请求,若可以就在响应头添加字段告诉浏览器可以继续发送PUT请求

response["Access-Control-Allow-Methods"] = "PUT"   就是添加这个字段

所以PUT请求实际上浏览器会向服务端发两次请求

if request.method=="OPTIONS":  # 预检
            response = HttpResponse()

            response["Access-Control-Allow-Origin"] =  "http://127.0.0.1:8010"
            response["Access-Control-Allow-Methods"] = "PUT"

            return response
               
elif request.method=="PUT":
            s = {"name": "egon", "age": 122}

            response = HttpResponse(json.dumps(s))

            response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8010"

            return response

转载于:https://www.cnblogs.com/wanghl1011/articles/8243359.html

weixin_34178244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Web端即时通讯基础知识补课:一文搞懂跨域的所有问题!
hellojackjiang2011的博客
09-02 364
本文原作者: Wizey,作者博客:http://wenshixin.gitee.io,即时通讯网收录时有改动,感谢原作者的无私分享。 1、引言 典型的Web端即时通讯技术应用场景,主要有以下两种形式: 1)作为完整的即时通讯产品进行应用:比如独立的Web端IM产品; 2)作为某个更大系统中的一部分进行应用:比如客服系统(相当于工单系统里嵌入IM技术啦)。 对于第一种场景,为了更好的划分功...
Laravel开启跨域请求
leedaning的专栏
12-21 1万+
项目中用到了接口,外部调用的时候老是请求不到,本地请求却没问题,查了下说是因为跨域的问题。 根据网上所说解决方法如下:1、 建立中间件Cors.php 命令:php artisan make:middleware Cors 在/app/Http/Middleware/ 目录下会出现一个Cors.php 文件。2、 在handle 方法中加入如下内容: $response
HTTPClient跨域访问 ——put请求
hoiven的专栏
07-19 2736
HttpClient httpClient = new HttpClient();             httpClient.DefaultRequestHeaders.Add("KeepAlive", "false");             var requestJson = JsonConvert.SerializeObject(model);             HttpC
Nginx 跨域支持解决put和delete请求报错
热门推荐
weixin_37737765的博客
06-25 2万+
使用nginx作为跨域工具,在使用put和delete请求时会遇到报错,经过和后台沟通,是这两种请求会在真真的请求之前有一次OPTIONS请求,所以我们拦截OPTIONS请求直接返回200; 配置文件代码 if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin *; add_header Acces...
跨域问题(IIS跨域.Net6跨域NetCore跨域):Get和Post都能跨域,但是Delete和Put就跨域失败
weixin_42864782的博客
08-22 1165
Get和Post请求能跨域,Delete和Put不能跨域
跨域解决JSONP和CORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
JS跨域解决方案之使用CORS实现跨域
11-24
主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。  和大多数跨域的解决...
proxy:HTTP请求代理,CORS跨域请求,HTTPS支持(cors-anywhere)
04-28
支持跨域请求(转换不支持跨域请求的接口),并直接启动ajax,fetch 支持HTTPS(解决远程数据接口不支持HTTPS) 用 主机/ {URL} // Copy to the console to run var $url = "wthrcdn.etouch....
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
gin跨域时Get,Post正常Put,Delete被阻止的问题解决
Ioridy
03-15 1253
问题本身没有什么,但有意思的是过程,因为我先写的服务端,且确定加了跨域的中间件,且在写前端的时候,之前常用的Get和Post访问都没有出现跨域的问题,所以问题出现时,没有第一时间联系到时服务端的问题。同一个项目请求同一个服务时,Get和Post请求正常,但是Put和Delete一直报跨域错误的问题。方法不行,于是去查看服务端的跨域中间件, 发现没有在Header中明确指定。的,所以及时没有明确设置也可以通过,但是其他的方法就需要。网上查了些信息,整体描述是因为Get和Post的方法是。
用域名访问接口, get和post请求均正常,而put和delete请求均无法正常使用
相约黄昏后
07-12 1万+
问题描述:在内网环境下, 用IP访问接口均正常。但是在外网环境中用域名访问接口,get和post请求均正常,而put和delete请求均无法正常使用。
springboot处理跨域请求(PUT,DELETE,GET,POST,OPTIONS)
detity的博客
07-16 8518
在Application.java文件内注入bean @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addC...
解决跨域put请求
weixin_34050519的博客
01-10 2719
2019独角兽企业重金招聘Python工程师标准>>> ...
Flask 解决跨域请求情况下PUT及DELETE请求变成OPTIONS请求的问题
KeBo's Blog
07-02 8528
可以在后端响应头上加上Allow-origin解决跨域问题,但是PUT和DELETE请求会变成OPTIONS请求,这时候如果后端不处理的话,浏览器是不会再发送后续请求的 如下: // 前端代码 $('.todos').on('click', '.cell-control', function(event) { log('yes'); var cell = $(event.ta...
Ajax如何解决跨域问题和请求的四种方式get,post,put,delete
weixin_46005715的博客
04-10 1126
Ajax 错误处理 1. 网络畅通,服务器端能接收到请求,服务器端返回的结果不是预期结果。 可以判断服务器端返回的状态码,分别进行处理。xhr.status 获取http状态码 2. 网络畅通,服务器端没有接收到请求,返回404状态码。 检查请求地址是否错误。 3. 网络畅通,服务器端能接收到请求,服务器端返回500状态码。 服务器端错误,找后端程序员进行沟通。 4. 网络中断...
CORS跨域 GET、POST、PUT、DELETE等请求
白衣若尘的博客
11-26 9193
跨域请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。 客户端: 创建XmlHttpRequest对象:      对于CORS,Chrome、FireFox以及Safari,需要使用XmlHttpRequest2对象;而对于IE,
Nginx配置-Ajax跨域请求方式为PUT,DELETE
生面别开
01-02 1万+
后台API使用了RESTful Api的接口设计,前端页面这里使用了Nginx代理进行跨域调试。当请求方式是DELETE、PUT的时候,出现了405 Method not Allowed 错误,而且请求的方式变成了OPTIONS。配置所有跨域请求:add_header Access-Control-Allow-Origin *;但这里只支持简单的请求方式:GET,POST,OPTIONS,使用DE
CORS正确使用姿势
jlin991的博客
02-25 1万+
CORS用法首先要知道的是对于CORS,我们要用到XHR2,然后IE的话是XDomainRequest Object,它从IE10开始才是XHR2. IE 8 9都是XDomainRequest首先需要写一个处理兼容性的函数,确定是哪个浏览器上运行function createCORSRequest(method,url){ var xhr=new XMLHttpRequest();
如何使用CORS策略来解决跨域请求
最新发布
06-06
CORS(Cross-Origin Resource Sharing)是一种机制,用于在跨域请求中允许服务器端资源被访问。通常情况下,浏览器会阻止跨域请求,但是在使用CORS策略后,浏览器会发送一个预检请求(preflight request)来检查服务器是否允许跨域请求访问。 在服务器端,可以通过设置响应头来允许跨域请求。以下是一个简单的Node.js服务器端示例: ```javascript const http = require('http'); const server = http.createServer((req, res) => { if (req.method === 'OPTIONS') { res.writeHead(204, { 'Access-Control-Allow-Origin': '*', //设置允许跨域访问的域名 'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE, OPTIONS', //允许请求的方法 'Access-Control-Allow-Headers': 'Content-Type, Authorization' //允许请求的头部信息 }); res.end(); } else { //处理其他请求逻辑 } }); server.listen(8080, () => { console.log('Server is running at http://localhost:8080'); }); ``` 在以上示例中,我们设置了允许跨域访问的域名为任意域名('Access-Control-Allow-Origin': '*'),允许请求的方法为GET、POST、PUT、DELETE以及OPTIONS('Access-Control-Allow-Methods'),允许请求的头部信息为Content-Type和Authorization('Access-Control-Allow-Headers')。 当客户端发送跨域请求时,浏览器会首先发送一个OPTIONS请求,该请求的响应头中包含了以上设置信息,服务器端成功响应后,客户端才能发送真正的跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值